紐西蘭將設置食品安全科學研究中心並提供食安相關科研補助

　　當蘋果的員工應該是在慶祝iPhone5的發表時，其實該公司的法務團隊為另一個商標侵權的爭議而緊張。 　　SBB(Swiss Federal Railways)是瑞士的國家鐵路公司，可能控告蘋果在iOS6中，一個新的以時鐘作為特色的使用。該公司聲稱蘋果侵害這個於1944年所創造出的設計。 　　SBB先前曾經同意鐘錶製造廠在簽署授權同意書後使用該設計，也期待與蘋果進行商討，以盡快解決此一爭議問題。SBB發言人表示：「金錢並非是最優先考量的利益，對於蘋果使用我們的設計我們是感到驕傲的，若是於兩個優質品牌之間可以有合作關係，將會是雙贏的局面。」 　　而蘋果的發言人回應：「此一有爭議的設計僅出現在iPad没有在iPhone」，並無其他評論。 　　這似乎是第一個商標爭議，蘋果可以快速且溫和地解決；因為蘋果與Samsung及其他科技大廠在全世界的爭議似乎是永無止境，在中國就得面對不少的法律問題。 　　的確，再幾周後SBB與蘋果已達成協議，SBB車站時鐘的設計可使用於蘋果的某些產品設備，如：iPad、iPhone，雙方已經過討論並在授權同意書中達成協議，該協議已同意一定金額的授權金，而進一步的授權細節則是維持機密。

　　歐盟資通安全局（European Union Agency for Cybersecurity, ENISA）於2020年11月發布《物聯網安全準則－安全的物聯網供應鏈》（Guidelines for Securing the IoT – Secure Supply Chain for IoT），旨在解決IoT供應鏈安全性的相關資安挑戰，幫助IoT設備供應鏈中的所有利害關係人，在構建或評估IoT技術時作出更好的安全決策。 　　本文件分析IoT供應鏈各個不同階段的重要資安議題，包括概念構想階段、開發階段、生產製造階段、使用階段及退場階段等。概念構想階段對於建立基本安全基礎非常重要，應兼顧實體安全和網路安全。開發階段包含軟體和硬體，生產階段涉及複雜的上下游供應鏈，此二階段因參與者眾多，觸及的資安議題也相當複雜。例如駭客藉由植入惡意程式，進行違背系統預設用途的其他行為；或是因為舊版本的系統無法隨技術的推展進行更新，而產生系統漏洞。於使用階段，開發人員應與使用者緊密合作，持續監督IoT設備使用安全。退場階段則需要安全地處理IoT設備所蒐集的資料，以及考慮電子設備回收可能造成大量汙染的問題。 　　總體而言，解決IoT資安問題，需要各個利害關係人彼此建立信賴關係，並進一步培養網路安全相關專業知識。在產品設計上則須遵守現有共通的安全性原則，並對產品設計保持透明性，以符合資安要求。

　　根據JD SUPRA於2022年4月29日研析美國Bay Fasteners & Components, Inc. v. Factory Direct Logistics, Ltd.案例，並刊出「制定全面性的營業秘密戰略」一文指出，員工的入職和離職是企業營業秘密糾紛產生的主要風險之一。企業在僱用員工時須避免營業秘密的污染和竊取。員工離職時，企業應採取離職面談與提醒，以防止離職員工洩露營業機密。以下針對員工入職、員工離職兩個情形，整理建議企業應採取之對策。 　　員工入職時，為避免新員工帶來任何營業秘密的污染，企業應教育新進員工保護前雇主營業秘密的重要性、如何將營業秘密從know-how區分出來，或是要求員工證明他們不會透露與持有前雇主的機密資訊或任何非公開資訊。然而，為保護企業的營業秘密不被員工竊取，最直接的方法是使用契約中的保密協議、競業禁止條款進行約束，作為保護企業的證據。 　　離職面談是防止離職員工向未來雇主揭露企業營業秘密的有效方法。在離職面談時，企業應提供員工入職時所簽訂的保密協議條款與相關任職期間的協議約定，並要求離職員工簽屬確認書證明已被告知應遵守的營業秘密內容範圍及其所負義務，同時企業應記錄離職面談過程的內容。若知悉離職員工未來任職公司，建議以信件通知該公司提醒應尊重彼此的營業秘密。此外，企業在得知員工要離職時，應指示IT部門確認員工電腦登錄及下載歷史紀錄是否有洩漏營業秘密之可疑活動，例如大量讀取文件、使用非公司的IP登入。員工離職後，IT部門應盡快停用該離職員工相關帳號權限，同時考慮資料備份，即使沒有檢測到可疑的活動，也建議備份員工的設備使用狀況和帳號log紀錄，以作為日後面臨爭訟時之證據。 本文同步刊登於TIPS網站（https://www.tips.org.tw）

　　歐盟執委會（European Commission）於2022年7月29日提出《近用電錶及用電資料之相互操作性要求及非歧視性與透明性程序實施規則草案》（Commission Implementing Regulation (EU) on interoperability requirements and non-discriminatory and transparent procedures for access to metering and consumption data），於2022年9月5日草案第二階段之公眾意見徵集結束。本草案以進一步落實《內部電力市場指令》（Directive (EU) 2019/944）中賦予用戶近用有關用電及包括行政手續費用、使用輸配電過路費等資料，促進智慧電錶系統（smart metering system）於資料模型階段及應用層面之相互操作性（interoperability），提高市場參與者資料近用與交換之標準，以及未來創新能源服務標準等目標。 為落實上述指令之要求，本草案旨在規定系統相互操作性以及資料近用的非歧視性與透明性要求，其重點如下： （1）本草案適用對象為經認證之歷史計量及用電資料、未經認證的近即時計量（non-validated near-real time metering）、用電資料形式的計量以及用電資料。 （2）確保供應商於用戶同意下能夠以透明且連續性的方式近用用戶資料（包括判讀及使用）。用戶亦得近用其於智慧電錶系統的資料。 （3）根據會員國的實踐，定義歐盟層級在商業模式層面、功能層面及資訊層面等一般性規則與程序規定的「參考模型」（reference model）。參考模型為特定服務及程序所需的基本工作程序，包括： A. 由各種角色、職責及其相互作用組成的「角色模型」，包括計量資料管理員（metered data administrator）、計量站管理員（metering point administrator）、資料近用提供者及權限管理員的角色和職責； B. 由資訊對象、屬性以及該對象間關係組成的「資訊模型」； C. 詳細說明程序步驟的「程序模型」。 （4）為有效確保資料近用程序的透明度，有必要收集會員國提供的國家實踐報告，並報告至歐盟層級，同時協助會員國報告其國家實踐。 （5）適用本草案之個人資料需遵守《歐盟一般資料保護規則》（GDPR）；由於智慧電錶符合終端設備的要求，也適用《電子通訊個人資料處理暨隱私權保護指令》（Directive 2002/58/EC）。